Web应用防火墙(WAF)提供四种包年包月版本,分别是高级版、企业版、旗舰版、独享版。通过包年包月模式开通WAF时,您可以根据实际业务规模和安全防护需求选择合适的WAF版本。不同WAF版本适用的业务规模和支持的防护功能不同。WAF实例的地域(中国内地、海外地区)对版本功能也有部分影响。

适用的业务规模

下表描述了不同的WAF版本适用的业务规模。一般情况下,对于中型规模的企业网站,推荐您选购企业版或者旗舰版。

业务规格 高级版 企业版 旗舰版 独享版
站点规模 中小型网站,对业务没有特殊的安全需求 中型企业级网站或服务对互联网公众开放,关注数据安全且具有高标准的安全需求 中大型企业网站,具备较大的业务规模,或是具有特殊定制的安全需求 大型企业网站,具备较大的业务规模且基于业务特性具有定制化的配置需求
业务并发请求峰值 2,000 QPS 5,000 QPS 超过10,000 QPS 5,000 QPS
业务带宽阈值(源站服务器部署在阿里云) 50 Mbps 100 Mbps 200 Mbps 100 Mpbs
业务带宽阈值(源站服务器未部署在阿里云) 10 Mbps 30 Mbps 50 Mbps 30 Mpbs
默认可防护的一级域名个数 1个 1个 1个 1000个
默认可防护的总域名个数(支持泛域名) 10个 10个 10个 1000个

安全功能特性

下表描述了WAF的主要功能模块在不同WAF版本中的支持情况。图标说明如下:
  • √:表示在当前版本中支持。
  • ○:表示在当前版本中不完全支持,具体指在中国内地地域的WAF实例中支持,而在海外地区的WAF实例中不支持。
  • ×:表示在当前版本中不支持。
功能模块 相关文档 高级版 企业版 旗舰版 独享版
全站一键实现HTTPS防护 开启HTTPS高级设置
非标准端口(即除80、8080、443、8443以外的端口)防护 自定义服务器端口 ×
IPv6访问流量的安全检测防护 开启IPv6防护 ×
常见的Web攻击防护(如SQL注入、XSS等) 设置正则防护引擎
Web 0day漏洞攻击防护规则自动同步更新
自定义规则组配置 自定义防护规则组 ×
依托于大数据深度学习引擎的0day漏洞风险检测 设置大数据深度学习引擎
基于网站访问流量的深度学习,提供主动防御能力 设置主动防御 × ×
非API接口的CC攻击缓解 设置CC安全防护
API接口的CC攻击缓解 设置自定义防护策略 ×
针对URL地址的自定义频率访问控制 设置自定义防护策略 ×
IP/URL黑白名单访问控制 设置IP黑名单
高级HTTP访问控制(对UA、Referer等字段的细粒度控制) 设置自定义防护策略
定向Web攻击防护(如渗透测试等) 设置自定义防护策略
基于地理位置的IP访问控制(一键封禁海外地区访问) 设置IP黑名单 ×
网页防篡改 设置网站防篡改
恶意注册拦截
说明 数据风控是Bot管理功能模块中的一项功能,属于增值服务,需购买时单独开通。
设置数据风控
自动化攻击、Bot流量智能防护
说明 Bot管理功能模块属于增值服务,需购买时单独开通。
设置爬虫威胁情报规则
面向原生App端的可信通信、防机器脚本滥刷等安全防护
说明 App防护模块属于增值服务,需购买时单独开通。
设置App防护
敏感数据防泄漏(身份证、手机号、银行卡号等) 设置防敏感信息泄露
站点资产主动发现和管理 资产识别
日志实时查询分析服务
说明 日志实时查询分析服务属于增值服务,需购买时单独开通。
概述
可视化大屏
说明 可视化大屏服务属于增值服务,需购买时单独开通。
数据大屏
安全专家一对一咨询服务
说明 产品专家服务属于增值服务,需购买时单独开通。
产品专家服务介绍

更详细的各版本功能规格说明,请参见Web应用防火墙产品定价页面